Reprise du message précédent :
si toute les infos sont dans l'URL, il vaut mieux que la session ne dure pas trop longtemps... sinon, on pourrait voir ton identifiant et se faire passer pour toi

tiens j'utilise un service de sms mageos, il fonctionne sans cookie, si tu peux aller voir :
 
http://sms9.9online.fr
 
login : masure2
pass : 000002
 
comme ca tu va pas galerer pour te creer un compte

tu ne remets pas à jour la date d'expiration de l'id à chaque fois que l'utilisateur consulte une page ?

 
en fait, c'est le navigateur qui efface le cookie quand tu le fermes (genre IE... ) mais c'est pas une obligation...  
Ca doit être configurable ou d'autre navigateurs n'effacent peut-être pas le cookie .

ben non, surtout pas, si qqun te chope ton id, et qu'il arrive à temps, il est tranquille... il peut passer sa journée à foutre la merde dans la config de ton appli !

 
sinon ya moyen de tout passer en POST, comme ça on ne voit rien dans l'url, mais ça pose d'autres problèmes...

http://sms9.9online.fr/saisiemessa [...] XQZSQ5I8M4

 
quels problemes ?

oui, faut avoir un form et un input hidden, mais c encore plus chiant !

 
voila enfin ca t aide pas puisque on voit pas comment il gere tout apres

 
c'est si chiant que ca un form ?

ah ben si, je vois bien comment il gère ça : par identifiant dans l'URL, je sais pas s'il prolonge la session à chaque refresh sur le site...

ben en fait, ça t'oblige à passer d'une page à l'autre en utilisant le form je pense (je dis p-e une grosse connerie, mais je pense pas)

 
ben si t as raison puisque au log t'as ton login et pass caché, tu utilise dans la page suivante, mais pour les repasser a travers une autre page... cramé (ou alors re-form come tu dis)! enfin je crois...

 
oui c'est effectivement le cas... mais tu peux te débrouiller avec des balises div mais c'est clairement plus chiant qu'en GET. J'ai fait ainsi un script de gestion de bugs uniquement en POST.